Perusahaan telah melihat kenaikan 535% dalam lalu lintas harian dalam sebulan terakhir, tetapi peneliti keamanan mengatakan aplikasi ini adalah 'bencana privasi'
Lockdown corona virus telah memindahkan banyak aktivitas orang-orang secara online, penggunaan platform konferensi video Zoom dengan cepat meningkat. Namun, juga ada kekhawatiran tentang keamanannya.
Pada bulan lalu, ada kenaikan 535% dalam lalu lintas harian ke halaman unduhan Zoom.us, menurut analisis dari perusahaan analytics SimilarWeb. Aplikasinya untuk iPhone telah menjadi aplikasi yang paling banyak diunduh di negara ini selama berminggu-minggu, menurut perusahaan riset pasar aplikasi seluler Sensor Tower . Bahkan politisi dan tokoh penting lainnya, termasuk perdana menteri Inggris, Boris Johnson , dan mantan ketua cadangan federal AS Alan Greenspan , menggunakannya untuk konferensi ketika mereka bekerja dari rumah.
Tetapi para security researcher menyebut Zoom sebagai " bencana privasi " dan "secara fundamental korup " sebagai tuduhan perusahaan salah menangani data pengguna.
Pada hari Senin, jaksa agung New York, Letitia James, mengirim surat kepada perusahaan yang memintanya untuk menguraikan langkah-langkah yang telah diambil untuk mengatasi masalah keamanan dan mengakomodasi kenaikan pengguna.
Dalam surat itu, James mengatakan Zoom lambat untuk mengatasi kerentanan keamanan "yang dapat memungkinkan pihak ketiga yang jahat, misalnya mendapatkan akses diam-diam ke webcam konsumen".
Seorang juru bicara dari Zoom mengatakan kepada Guardian pada hari Rabu bahwa pihaknya berencana untuk mengirim James informasi yang diminta dan memenuhi permintaan tersebut. "Zoom memperhatikan privasi, keamanan, dan kepercayaan penggunanya dengan sangat serius," kata juru bicara itu. "Selama pandemi Covid-19, kami bekerja sepanjang waktu untuk memastikan bahwa rumah sakit, universitas, sekolah, dan bisnis lainnya di seluruh dunia dapat tetap terhubung dan beroperasi."
Dan pada hari Kamis, perusahaan mengumumkan akan membekukan semua pengembangan fitur baru dan mengalihkan semua sumber daya rekayasa ke masalah keamanan dan keselamatan yang telah menjadi perhatian dalam beberapa pekan terakhir.
Inilah yang perlu Anda ketahui tentang tantangan dengan Zoom:
'Zoom boming' sedang meningkat
Pada 30 Maret, FBI mengumumkan sedang menyelidiki peningkatan kasus pembajakan video, juga dikenal sebagai "pemboman Zoom", di mana peretas menyusup ke pertemuan video, sering meneriakkan cercaan rasial atau ancaman.
Rapat zoom dapat diakses dengan URL berbasis nomor pendek, yang dapat dengan mudah dihasilkan dan ditebak oleh peretas, sebuah laporan bulan Januari dari perusahaan keamanan Checkpoint ditemukan. Zoom telah merilis pedoman dalam beberapa hari terakhir tentang bagaimana mencegah tamu yang tidak diinginkan dari crash pertemuan video dan juru bicara mengatakan kepada Guardian bahwa mereka juga telah bekerja untuk mengedukasi para penggunanya tentang perlindungan melalui blogpost dan webinar.
Tidak ada enkripsi end-to-end
Zoom secara salah mengiklankan dirinya sebagai menggunakan enkripsi end-to-end, sebuah sistem yang mengamankan komunikasi sehingga hanya dapat dibaca oleh pengguna yang terlibat, sebuah laporan dari Intercept ditemukan. Zoom dikonfirmasi di blogpost pada hari Rabu bahwa enkripsi end-to-end saat ini tidak mungkin pada platform dan meminta maaf atas "confuse" itu disebabkan oleh "incorrectly" yang menyarankan sebaliknya.
Kelemahan keamanan
Sejumlah kekurangan keamanan yang mempengaruhi Zoom telah dilaporkan di masa lalu dan baru-baru ini pada minggu ini. Pada tahun 2019, terungkap bahwa Zoom diam-diam telah menginstal server web tersembunyi pada perangkat pengguna yang dapat memungkinkan pengguna untuk ditambahkan ke panggilan tanpa izin mereka. Dan bug yang ditemukan minggu ini akan memungkinkan peretas mengambil alih Mac pengguna Zoom, termasuk mengetuk webcam dan meretas mikrofon.
Perusahaan mengatakan pihaknya telah mengeluarkan rilis untuk memperbaiki masalah Mac, tetapi jumlah masalah keamanan dengan Zoom di masa lalu membuatnya seburuk perangkat lunak berbahaya, kata Arvind Narayanan, seorang profesor ilmu komputer di Princeton University.
"Mari kita buat ini sederhana," katanya. "Zoom adalah malware."
Langkah-langkah pengawasan dalam aplikasi
Zoom telah dikritik karena fitur "attention tracking", yang memungkinkan host untuk melihat apakah pengguna mengklik jauh dari jendela Zoom selama 30 detik atau lebih.
Fitur ini akan memungkinkan pengusaha untuk memeriksa apakah karyawan benar-benar masuk ke rapat kerja atau jika siswa benar-benar menonton presentasi kelas dari jarak jauh.
Menjual data pengguna
Laporan dari Motherboard menemukan Zoom mengirimkan data dari pengguna aplikasi iOS ke Facebook untuk tujuan periklanan, bahkan jika pengguna tidak memiliki akun Facebook.
Zoom mengubah beberapa dari kebijakan dalam menanggapi dan mengatakan pada Kamis bahwa perusahaan “tidak pernah dijual data pengguna di masa lalu dan tidak berniat menjual data pengguna ke depan”. Tapi cerita Motherboard dikutip dalam gugatan yang diajukan di pengadilan federal di California minggu ini, menuduh Zoom gagal "melindungi dengan baik informasi pribadi dari jutaan pengguna yang bertambah" di platformnya.
Cacat privasi ini juga disebutkan dalam surat dari James, yang mencatat pelanggaran privasi semacam itu bisa menjadi perhatian khusus karena sekolah bermigrasi ke Zoom untuk melakukan kegiatankelas.
"Sementara Zoom telah memulihkan kerentanan keamanan khusus yang dilaporkan, kami ingin memahami apakah Zoom telah melakukan tinjauan yang lebih luas terhadap praktik keamanannya," kata surat itu.
sumber: theguardian
foto: Olivier Douliery / AFP melalui Getty Images
